大家有沒有聽過「特洛伊木馬」這個電腦術語?知道它指甚麼及有何典故嗎?原來「特洛伊木馬」出自古代希臘神話:話說當時希臘與特洛伊發生戰爭,希臘人想出妙計,建造了一座巨大的木馬,當中暗藏了精銳的士兵,然後假裝敗退,特洛伊人以為得勝,把木馬當作戰利品拖回城中,結果藏在木馬內的希臘士兵跑出來大開城門,同袍大軍掩至,最後攻下整個特洛伊城,取得勝利。
電腦界借用了「特洛伊木馬」的故事,來比喻一種表面看似有用或無害的電腦軟件,藉此吸引電腦用戶裝設,但其實內裡含有具惡意的電腦程式。當用戶使用互聯網,例如到訪可疑的網站或開啟來歷不明電郵的附件時,特洛伊木馬軟件便有機會在用戶毫不察覺的情形下植入電腦內。騙徒利用特洛伊木馬程式,可記錄互聯網用戶電腦屏幕所顯示的畫面及按過的鍵(例如趁用戶登入網上服務帳戶,包括網上銀行服務時,記錄登入資料及戶口資料)、盜取用戶個人電腦內儲存的資料,甚至遙距控制用戶的個人電腦。
這類網上詐騙活動在世界各地有增加的趨勢,近期在香港亦發現零星懷疑涉及特洛伊木馬程式的個案。在這些個案中,客戶在登入網上銀行戶口時,電腦顯示一個可疑的網頁,要求客戶輸入信用卡號碼、信用卡保安碼與有效日期,以及自動櫃員機個人密碼。由於有關客戶機警,所以沒有理會輸入資料的要求,並且向銀行舉報,最終沒有人蒙受任何金錢損失。
銀行客戶應對個人電腦可能面對的特洛伊木馬程式等保安問題時刻提高警覺,以免在使用各類網上服務(例如網上銀行服務)時受騙。為策安全,客戶應在個人電腦安裝防火牆軟件與防電腦病毒軟件,並且不時更新。銀行客戶應避免進入可疑網站或從該等網站下載軟件,亦不應隨便開啟來歷不明電郵的附件。銀行客戶如發現有任何可疑網頁,或銀行戶口有任何未經授權交易,應立即與銀行聯絡。有關更多網上銀行保安的資訊及建議,可於金管局及大部分銀行的網站查閱。
只要銀行等網站與客戶雙方都採取適當的保安措施,嚴防個人電腦受到入侵,就可安心使用網上銀行等網上服務。科技發展日新月異,網上詐騙手法層出不窮,金管局會繼續密切留意網上銀行服務的發展及趨勢,並檢討和按需要加強相關的管控措施。
助理總裁(銀行操守)
戴敏娜
2010年11月12日
